Piratage chez Coinbase : les données de 69 000 clients exposées dans une fuite majeure
Coinbase, la plateforme emblématique de cryptomonnaies, a révélé qu'une faille de sécurité a compromis les informations personnelles et financières d'au moins 69 461 clients. Cette violation, étalée sur plusieurs mois, a été officialisée dans un document transmis mercredi au procureur général du Maine, conformément à la législation locale sur les notifications de violations de données.
L'incident remonterait au 26 décembre 2024 pour se prolonger jusqu'au début du mois en cours. La société a déclaré avoir reçu une demande de rançon « crédible » de la part du pirate, qui affirmait détenir des données clients. Dans un billet de blog, Coinbase a précisé que le hacker exigeait 20 millions de dollars pour supprimer les informations, somme que l'entreprise a refusé de payer.
Selon l'enquête interne, le cybercriminel aurait corrompu des employés du service client pour accéder illégalement aux données sur une période de plusieurs mois. Parmi les informations volées figurent des éléments sensibles : noms complets, adresses électroniques et postales, numéros de téléphone, pièces d'identité officielles, soldes de comptes et historiques de transactions. Cette fuite soulève des inquiétudes quant au ciblage potentiel de clients fortunés.
Coinbase a souligné avoir immédiatement pris des mesures pour sécuriser ses systèmes et notifié les autorités compétentes. La plateforme encourage vivement ses utilisateurs à activer l'authentification à deux facteurs et à surveiller toute activité suspecte sur leurs comptes. Cette affaire intervient dans un contexte de recrudescence des cyberattaques visant le secteur financier décentralisé.
En marge de cette actualité, TechCrunch a récemment consacré un article détaillé à cette violation dans sa rubrique « Week in Review ». Par ailleurs, le PDG de Coinbase, Brian Armstrong, fait parler de lui à travers sa startup NewLimit, spécialisée dans les thérapies anti-âge, qui vient de lever 130 millions de dollars.
Cette annonce fait écho à d'autres récentes affaires de cybersécurité, notamment le plaidoyer de culpabilité d'un étudiant américain dans une affaire de piratage affectant des millions d'élèves, ou les révélations du sénateur Wyden concernant les pratiques de surveillance des opérateurs télécoms.
